چند راه برای امنیت بلاک چین
خرید لایسنس eset internet security
خرید لایسنس اورجینال آنتی ویروس ESET internet Security
راه های ایجاد امنیت برای بلاک چین
در این مطب به شما چند راه برای امنیت بلاک چین نشان میدهیم. امیدواریم مورد استفاده قرار بگیرد. برای امنیت بلاک چین آنتی مواردی لازم است که باید رعایت شود. برای خرید لایسنس eset internet security دانلود کنید.
در پست قبلی به این مطلب اشاره کردیم که بلاک چین چیست؟و چگونه کار میکند؟ در این پست میخواهیم باچند راه برای امنیت بلاک چین با آنتی ویروس اشاره میکنیم.
قراردادهای مجازی را میشود هک کرد؟
شاید بدنام ترین هک در سال 2016 اتفاق افتاد. زمانی که سازمان غیرمتمرکز خودمختار (DAO) نزدیک به 3.7 میلیون توکن اتریوم (250 میلیون دلار) را از کیف پول متصل به یک قرارداد هوشمند ساخته شده بر روی بلاک چین اتریوم از دست داد. یک هکر از منطق بدی در قرارداد هوشمند سوء استفاده کرد که به طور مکرر یک درخواست برداشت را با دیگری بدون کم کردن مبلغ درخواستی اولیه قطع کرد. به طور مؤثر، این امکان برداشت مکرر از همان وجوه را فراهم کرد.
اکثریت جامعه شرکت کننده در اتریوم به “بازنویسی” دفتر کل و بازگرداندن وجوه از دست رفته رای دادند – ایجاد یک هارد فورک از بلاک چین برای انجام این کار. کسانی که با هارد فورک مخالفت کردند و ترجیح دادند با جدول زمانی اصلی که در آن هک DAO اتفاق افتاد، بمانند، اکنون بخشی از تغییر نام «Ethereum Classic» هستند.
سایر هکهای قرارداد هوشمند شناخته شده از آسیبپذیریهای موجود در کتابخانههای مشترک استفاده میکنند که توسط قراردادهای هوشمند استفاده میشوند یا دارای نقصهای کدگذاری زیر جریان اعداد صحیح هستند.
توصیه هایی برای توسعه قرارداد هوشمند ایمن
واضح است که طراحی قراردادهای هوشمند یک نقطه امنیتی حیاتی است، زیرا پایلوتهای بلاک چین به بررسی برنامههای کاربردی در مقیاس سازمانی که هدف آنها افزایش زنجیره تامین، پرداختها و پردازش اسناد است، ادامه میدهند.
در اینجا چند توصیه برای بهبود امنیت قراردادهای هوشمند وجود دارد:
1.یک شخص ثالث را برای انجام یک ممیزی امنیتی جامع برنامه بلاک چین استخدام کنید.
2. یک جفت چشم جدید برای بررسی کد یا آزمایش شدید برنامه های کاربردی جدید می تواند موارد نادیده گرفته شده را تشخیص دهد.
3. از ابزارهای تحلیل کد قرارداد هوشمند برای کشف آسیبپذیریها استفاده کنید.
4. از ابزارهای نظارت فعال و دفاعی که در زمان واقعی کار می کنند برای جستجوی گزارش های معاملاتی قراردادهای هوشمند یا رسیدها برای رفتار مشکوک استفاده کنید.
5.اطمینان حاصل کنید که رمزگذاری به درستی در برنامهها اجرا شده است. تا دادههای حساس مانند اعتبار ورود به سیستم در معرض دید قرار نگیرند. احراز هویت هر طرفی که در قراردادهای هوشمند یا انجام تراکنش در یک بلاک چین انجام می شود، به درستی تأیید کنید.
6.برای محافظت بیشتر از کلیدهای خصوصی شرکت کنندگان در بلاک چین، یک راه حل احراز هویت چندعاملی مانند کیت توسعه نرم افزار احراز هویت امن ESET (SDK) را اجرا کنید.
برای نوشتن دیدگاه باید وارد بشوید.